Arbeiten mit dem Dashboard in Security Hub CSPM - AWS Security Hub
Das Widget mit der Risikoübersicht Das Widget mit der Zusammenfassung der Bedrohungen Das Widget zur Sicherheitsabdeckung Verfügbare Widgets für das Übersichts-Dashboard

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit dem Dashboard in Security Hub CSPM

Auf der Übersichtsseite in der Security Hub Hub-Konsole wird eine Zusammenfassung Ihrer Risiken, Angriffssequenzen und Sicherheitsvorkehrungen angezeigt. Auf dieser Seite können Sie Risiken und Angriffssequenzen anhand ihres Schweregrads und der Kontoabdeckung für verschiedene Sicherheitsfunktionen identifizieren. Sie können diese Seite anpassen, indem Sie verschiedene Sicherheits-Widgets hinzufügen und entfernen und Filterkriterien für den Abruf bestimmter Datentypen festlegen.

Anpassungen an dieser Seite werden für die future Verwendung gespeichert. Wenn Benutzer in Ihrem Konto diese Seite anpassen, werden ihre Anpassungseinstellungen unabhängig von Ihren Anpassungseinstellungen gespeichert.

Wenn es sich bei Ihrem Konto um das delegierte Administratorkonto für eine Organisation handelt, umfassen die Daten auch Ergebnisse für Ihr Konto und Ihre Mitgliedskonten. Wenn es sich bei Ihrem Konto um ein Mitgliedskonto oder ein eigenständiges Konto handelt, enthalten die Daten nur Ergebnisse für Ihr Konto.

Wenn Sie die regionsübergreifende Aggregation in Security Hub CSPM konfigurieren, werden auf dieser Seite die Ergebnisse Ihrer Aggregation angezeigt

Anmerkung

Jedes Mal, wenn Sie diese Seite öffnen, wird sie automatisch aktualisiert. Sicherheitsbewertungen und Kontrollstatus werden jedoch alle 24 Stunden aktualisiert.

Das Widget mit der Risikoübersicht

Dieses Widget zeigt alle Ihre Risiken nach Schweregrad an. Risiken mit höherem Schweregrad werden zuerst angezeigt. Die Risiken basieren auf einer Analyse der Ergebnisse und Merkmale von Security Hub CSPM und anderen. AWS-Services

Das Widget mit der Zusammenfassung der Bedrohungen

Dieses Widget zeigt alle Ihre Angriffssequenzen nach Schweregrad an. Angriffssequenzen mit höherem Schweregrad werden zuerst angezeigt. Angriffssequenzen beziehen sich auf eine Reihe von Ereignissen und identifizieren potenzielle Bedrohungen in Ihrer Umgebung. Sie haben auch ihren Ursprung in GuardDuty.

Das Widget zur Sicherheitsabdeckung

Verfügbare Widgets für das Übersichts-Dashboard

Das Übersichts-Dashboard enthält Widgets, die die aktuelle Bedrohungslandschaft der Cloud-Sicherheit widerspiegeln und sich dabei an den Sicherheitsabläufen und Erfahrungen der AWS Kunden orientieren. Einige Widgets werden standardmäßig angezeigt, andere nicht. Sie können Ihre Ansicht des Dashboards anpassen, indem Sie Widgets hinzufügen oder entfernen.

Um sie hinzuzufügen, wählen Sie oben rechts auf der Übersichtsseite Widget hinzufügen. Geben Sie in der Suchleiste den Titel des Widgets ein. Ziehen Sie das Widget per Drag & Drop auf das Dashboard.

Standardmäßig werden Widgets angezeigt

Standardmäßig enthält das Übersichts-Dashboard die folgenden Widgets:

Sequenzen der wichtigsten Bedrohungen

Zeigt die Bedrohungssequenzen mit dem höchsten Schweregrad an. Die Ergebnisse der Bedrohungssequenz, bei Amazon als Ergebnisse der Angriffssequenz bekannt GuardDuty, korrelieren mehrere Ereignisse, um potenzielle Bedrohungen für Ihre AWS Umgebung zu identifizieren. Zu den Bedrohungssequenzen können aktuelle oder kürzlich aufgetretene Angriffe (innerhalb eines 24-Stunden-Zeitfensters) in Ihrer Umgebung gehören, die wiederum zu weiteren Bedrohungen führen können. Sie müssen GuardDuty S3-Schutz aktiviert haben GuardDuty , um Ergebnisse der Bedrohungssequenz in Security Hub CSPM empfangen zu können.

Die größten Risiken

Zeigt eine Zusammenfassung der wichtigsten Risiken in Ihrer Umgebung an. Im oberen Bereich des Widgets wird die Anzahl der Risiken für jeden Schweregrad angezeigt. Sie können einen Schweregrad auswählen, um zur Seite Risiken zu gelangen, auf der die Risiken nach dem ausgewählten Schweregrad gefiltert werden. Die Risiken, die in Ihrer Umgebung am häufigsten vorkommen, werden zuerst angezeigt. Dieses Widget hilft Ihnen bei der Priorisierung der Risiken, die gemindert werden müssen.

Sicherheitsabdeckung

Fasst den Umfang Ihres Sicherheitsschutzes auf der Grundlage der Ergebnisse der Deckungskontrolle zusammen. Bei der Deckungskontrolle wird geprüft, ob ein bestimmtes Objekt AWS-Service und seine Funktionen aktiviert sind (z. B.[Macie.1] Amazon Macie sollte aktiviert sein). Mit diesem Widget können Sie sicherstellen, dass Sie über PASSED Ergebnisse für die Deckungskontrolle verfügen. Die Security Hub CSPM-Konsole bietet Links aus diesem Widget, mit denen Sie fehlende Sicherheitsfunktionen aktivieren können. Wir empfehlen, die zentrale Konfiguration zu verwenden, um fehlende Sicherheitsfunktionen für mehrere AWS-Konten und zu aktivieren. AWS-Regionen Weitere Informationen finden Sie unter Grundlegendes zur zentralen Konfiguration in Security Hub CSPM.

Sicherheitsstandards

Zeigt Ihre aktuelle zusammenfassende Sicherheitsbewertung und die Sicherheitsbewertung für jeden Security Hub CSPM-Standard an. Sicherheitswerte, die zwischen 0 und 100 Prozent liegen, stellen den Anteil der bestandenen Kontrollen im Verhältnis zu all Ihren aktivierten Kontrollen dar. Weitere Informationen zu diesen Bewertungen finden Sie unter. Methode zur Berechnung von Sicherheitswerten Dieses Widget hilft Ihnen dabei, Ihren allgemeinen Sicherheitsstatus zu verstehen.

Sicherheitsstandards

Zeigt Ihre aktuelle zusammenfassende Sicherheitsbewertung und die Sicherheitsbewertung für jeden Security Hub CSPM-Standard an. Sicherheitswerte, die zwischen 0 und 100 Prozent liegen, stellen den Anteil der bestandenen Kontrollen im Verhältnis zu all Ihren aktivierten Kontrollen dar. Weitere Informationen zu diesen Bewertungen finden Sie unter. Methode zur Berechnung von Sicherheitswerten Dieses Widget hilft Ihnen dabei, Ihren allgemeinen Sicherheitsstatus zu verstehen.

Anlagen mit den meisten Ergebnissen

Bietet einen Überblick über die Ressourcen, Konten und Anwendungen, die die meisten Ergebnisse erzielt haben. Die Liste ist in absteigender Reihenfolge nach der Anzahl der Ergebnisse sortiert. Im Widget zeigt jede Registerkarte die sechs wichtigsten Elemente in dieser Kategorie, gruppiert nach Schweregrad und Ressourcentyp. Wenn Sie in der Spalte Ergebnisse insgesamt eine Zahl auswählen, öffnet Security Hub CSPM eine Seite, auf der die Ergebnisse für das Asset angezeigt werden. Mit diesem Widget können Sie schnell erkennen, welche Ihrer Kernressourcen potenzielle Sicherheitsbedrohungen bergen.

Ergebnisse nach Regionen

Zeigt die Gesamtzahl der Ergebnisse, gruppiert nach Schweregrad, in jedem Fall an, AWS-Region in dem Security Hub CSPM aktiviert ist. Dieses Widget hilft Ihnen dabei, Sicherheitsprobleme zu identifizieren, die möglicherweise bestimmte Regionen betreffen. Wenn Sie das Dashboard in Ihrer Aggregationsregion öffnen, hilft Ihnen dieses Widget dabei, potenzielle Sicherheitsprobleme in jeder verknüpften Region zu überwachen.

Die häufigsten Bedrohungsarten

Bietet eine Aufschlüsselung der 10 häufigsten Bedrohungstypen in Ihrer AWS Umgebung. Dazu gehören Bedrohungen wie die Eskalation von Rechten, die Verwendung offengelegter Anmeldeinformationen oder die Kommunikation mit bösartigen IP-Adressen.

Um diese Daten anzeigen zu können, GuardDuty muss Amazon aktiviert sein. Wenn ja, wählen Sie in diesem Widget einen Bedrohungstyp aus, um die GuardDuty Konsole zu öffnen und die Ergebnisse zu dieser Bedrohung zu überprüfen. Dieses Widget hilft Ihnen dabei, potenzielle Bedrohungen im Zusammenhang mit anderen Sicherheitsproblemen zu bewerten.

Sicherheitslücken in Software durch Exploits

Bietet eine Zusammenfassung der Softwareschwachstellen, die in Ihrer AWS Umgebung bestehen und für die bereits bekannte Exploits vorliegen. Sie können sich auch eine Aufschlüsselung der Sicherheitslücken ansehen, für die es Lösungen gibt und für die es keine gibt.

Um diese Daten anzeigen zu können, muss Amazon Inspector aktiviert sein. Wenn ja, wählen Sie eine Statistik in diesem Widget aus, um die Amazon Inspector Inspector-Konsole zu öffnen und weitere Details zu der Sicherheitslücke zu überprüfen. Dieses Widget hilft Ihnen dabei, Softwareschwachstellen im Zusammenhang mit anderen Sicherheitsproblemen zu bewerten.

Neue Erkenntnisse im Laufe der Zeit

Zeigt Trends bei der Anzahl neuer täglicher Ergebnisse in den letzten 90 Tagen. Sie können die Daten nach Schweregrad oder nach Anbieter aufschlüsseln, um zusätzlichen Kontext zu erhalten. Mithilfe dieses Widgets können Sie nachvollziehen, ob das gefundene Volumen in den letzten 90 Tagen zu bestimmten Zeiten angestiegen oder gesunken ist.

Ressourcen mit den meisten Ergebnissen

Bietet eine Zusammenfassung der Ressourcen, die zu den meisten Ergebnissen geführt haben, aufgeschlüsselt nach den folgenden Ressourcentypen: Amazon Simple Storage Service (Amazon S3) -Buckets, Amazon Elastic Compute Cloud (Amazon EC2) -Instances und AWS Lambda Funktionen.

Im Widget konzentriert sich jede Registerkarte auf einen der vorherigen Ressourcentypen und listet die 10 Ressourcen-Instances auf, die die meisten Ergebnisse generiert haben. Um die Ergebnisse für eine bestimmte Ressource zu überprüfen, wählen Sie die Ressourceninstanz aus. Dieses Widget hilft Ihnen bei der Suche nach Sicherheitsergebnissen, die mit gängigen AWS Ressourcen verknüpft sind.

Widgets sind standardmäßig ausgeblendet

Die folgenden Widgets sind auch für das Übersichts-Dashboard verfügbar, sie sind jedoch standardmäßig ausgeblendet:

AMIs mit den meisten Ergebnissen

Stellt eine Liste der 10 Amazon Machine Images (AMIs) bereit, die die meisten Ergebnisse generiert haben. Diese Daten sind nur verfügbar, wenn Amazon sie für Ihr Konto EC2 aktiviert hat. Auf diese Weise können Sie erkennen, welche potenzielle Sicherheitsrisiken AMIs darstellen.

IAM-Prinzipale mit den meisten Ergebnissen

Stellt eine Liste der 10 AWS Identity and Access Management (IAM) -Benutzer bereit, die die meisten Ergebnisse generiert haben. Dieses Widget hilft Ihnen bei der Ausführung von Verwaltungs- und Abrechnungsaufgaben. Es zeigt Ihnen, welche Benutzer am meisten zur Nutzung von Security Hub CSPM beitragen.

Konten mit den meisten Ergebnissen (nach Schweregrad)

Zeigt eine grafische Darstellung der 10 Konten, die die meisten Ergebnisse generiert haben, gruppiert nach Schweregrad. Mithilfe dieses Widgets können Sie bestimmen, auf welche Konten Sie sich bei der Analyse und Problembehebung konzentrieren sollten.

Konten mit den meisten Ergebnissen (nach Ressourcentyp)

Zeigt ein Diagramm der 10 Konten, die die meisten Ergebnisse generiert haben, gruppiert nach Ressourcentyp. Mit diesem Widget können Sie bestimmen, welche Konten und Ressourcentypen für die Analyse und Problembehebung priorisiert werden müssen.

Einblicke

Führt fünf von Security Hub CSPM verwaltete Erkenntnisse und die Anzahl der Ergebnisse auf, die sie generiert haben. Insights identifizieren einen bestimmten Sicherheitsbereich, der Aufmerksamkeit erfordert.

Aktuelle Erkenntnisse aus AWS Integrationen

Zeigt die Anzahl der Ergebnisse an, die Sie in Security Hub CSPM von integrated erhalten haben. AWS-Services Außerdem wird angezeigt, wann Sie zuletzt Ergebnisse von den einzelnen integrierten Diensten erhalten haben. Dieses Widget bietet konsolidierte Ergebnisdaten aus mehreren AWS-Services. Wählen Sie einen integrierten Service aus, um weitere Informationen zu erhalten. Security Hub CSPM öffnet dann die Konsole für diesen Dienst.